Consultant cyber sécurité H/F

Description de la mission :

La mission consiste principalement à :

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :

• Gérer et mettre à jour le registre des risques et des dérogations

• Animer et coordonner une communauté de CRO

• Contribuer aux analyses de risques du Groupe et au processus d’ISP

• Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe

• Contribuer aux projets Cyber et au programme Cyber sécurité

• Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes

• Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation

• Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques

• Créer un environnement conscient des risques liés à la cybersécurité

• Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST)

• Communiquer, présenter et rendre compte aux parties prenantes concernées

• Proposer et gérer des options de partage des risques

• Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe

        Livrables associés :

Les principaux livrables identifiés à ce jour sont les suivants :

• Registre des risques et des dérogations

• Analyses de risque

• FEDER complétées

• Apports à l’amélioration de la démarche d’analyse de risques

• Support de Restitution de Risques

• Support d’évaluation des QST

Profil recherché :

Nous recherchons un Consultant confirmé (plus de 5 ans d’expérience).

Compétences humaines & techniques recherchées :

Nous recherchons un profil avec les compétences suivantes :

• Savoir – faire

·         Analyse de risque « Cyber »

·         Identification des enjeux Cyber métiers

·         Expertise Cyber

·         Maîtrise des outils de bureautique ; Bonne connaissance Excel.

·         Capacités d’organisation

·         Capacité d’analyse

·         Capacités à prendre des initiatives/des décisions

·         Connaissance de la réglementation Cyber

·         Veille IT et réglementaire

• Savoir – être

·         Goût du travail en équipe ;

·         Sens relationnel ;

·         Adaptabilité et gestion des priorités ;

·         Autonomie et initiative ;

·         Rigueur ;

·         Écoute.

 Contexte de la mission :

La Direction de la Cybersécurité du groupe recherche un expert Cyber analyse de risque en charge du suivi des risques et des dérogations. L’expert assure le suivi des risques identifiés et documentés dans le registre des risques, assure sa mise à jour régulière, réalise le suivi de l’implémentation des actions de mitigation et la mise à jour du registre des dérogations. L’expert anime et coordonne les échanges au sein de la communauté des correspondants risques opérationnels de chaque entité. 

Il s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI.

Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets.